Les meilleurs joueurs de la FIFA se font arnaquer dans une campagne de phishing
Il semble qu'il n'y ait rien de tel que de se baisser trop bas pour les pirates informatiques et les fraudeurs, comme le montre cette dernière histoire. Dans une nouvelle poussée pour escroquer les gens de leur argent et de leurs biens numériques, une attaque de phishing a laissé un certain nombre de joueurs de premier plan au monde de la FIFA Ultimate Team dépouillés de leurs précieux biens de compte numérique.
FIFA Ultimate Team est un produit de la société Electronic Arts. L'incident avec les joueurs de haut rang impliquait des escrocs utilisant ce qu'Electronic Arts appelle des "techniques de phishing".
Erreur humaine à blâmer
La société de fabrication de jeux attribue l'incident à une erreur humaine dans sa déclaration officielle sur la question. Selon EA, les pirates ont pu "exploiter l'erreur humaine au sein de l'équipe d'expérience client [de l'entreprise] et contourner l'authentification à deux facteurs". Cela a permis un accès illégal aux comptes de ces joueurs de haut rang.
Bien que pirater le compte de jeu de quelqu'un puisse ne pas sembler une chose très rentable à faire, même pour un pirate informatique de bas niveau désespéré, la réalité de la situation actuelle est très différente. Les biens numériques, y compris divers éléments du jeu, stockés dans le compte de jeu d'un joueur peuvent valoir des sommes d'argent vertigineuses.
Bien qu'il n'y ait pas d'informations spécifiques sur la valeur monétaire des objets virtuels et des avatars des joueurs que les comptes piratés ont perdu à la suite de l'attaque, d'autres objets comparables dans des jeux similaires qui permettent les échanges entre joueurs peuvent atteindre des centaines de dollars chacun.
EA s'engage à recycler le personnel de soutien
La situation avec le support en ligne d'EA doit être assez désastreuse, étant donné les tactiques d'"ingénierie sociale" utilisées par les escrocs, si vous pouviez même les appeler ainsi. Selon l'un des joueurs concernés, les escrocs ont simplement spammé le chat en direct de l'expérience du joueur EA, affirmant qu'ils étaient l'un des joueurs les plus en vue et demandant que les détails de leur compte soient modifiés. Cela continue jusqu'à "jusqu'à ce qu'un conseiller incompétent leur donne finalement le compte", a déclaré un joueur.
La réponse d'EA comprenait la promesse de recycler le personnel et de l'éduquer davantage sur les bonnes pratiques de sécurité - quelque chose que l'on considérerait presque comme une exigence pour obtenir un emploi dans un poste similaire en premier lieu.